如何使用 mod_authnz_ldap 將 Apache 插入多個 ldap 伺服器？

July 28, 2020

apache mod_authnz_ldap AuthLDAPURL指令可以有幾個 ldap URI，如文件中所示：
AuthLDAPURL "ldap://ldap1.example.com ldap2.example.com/dc=..."
但是，如果我需要不同 ldap 伺服器的不同綁定資訊（AuthLDAPBindDN和AuthLDAPBindPassword），我該如何實現呢？似乎每個人只能有一個。另外，如何將密碼與 ldap URI 匹配？

解決方案是使用AuthnProviderAlias指令。

&lt;AuthnProviderAlias ldap ldap-alias1&gt;
   AuthLDAPBindDN cn=youruser,o=ctx
   AuthLDAPBindPassword yourpassword
   AuthLDAPURL ldap://ldap.host/o=ctx
&lt;/AuthnProviderAlias&gt;

&lt;AuthnProviderAlias ldap ldap-other-alias&gt;
   AuthLDAPBindDN cn=yourotheruser,o=dev
   AuthLDAPBindPassword yourotherpassword
   AuthLDAPURL ldap://other.ldap.host/o=dev?cn
&lt;/AuthnProviderAlias&gt;

Alias "/secure" "/webpages/secure"
&lt;Directory "/webpages/secure"&gt;
   AuthBasicProvider ldap-other-alias  ldap-alias1
   AuthType Basic
   AuthName "LDAP Protected Place"
   Require valid-user
&lt;/Directory&gt;

引用自：https://serverfault.com/questions/1027020

如何使用 mod_authnz_ldap 將 Apache 插入多個 ldap 伺服器？

相關問答

apache mod_authnz_ldap - 使用空白使用者名時出現 500 錯誤

htpasswd：無法更新文件

Apache 2.4 身份驗證與 LDAP 和 htpassword 組合

Apache 2.4 和 PHP 5.5，PHP 中的 LDAP 不工作

LDAP Auth 檢查使用者所屬的組？

Apache LDAP 身份驗證：我可以在不先搜尋 DN 的情況下綁定使用者嗎？